作者:Veeam中國(guó)區(qū)總裁張弘
隨著企業(yè)業(yè)務(wù)變得更加分散,員工隊(duì)伍永久演變?yōu)楦踊旌系墓ぷ髂J剑?dāng)前的趨勢(shì)表明,攻擊和漏洞將繼續(xù)以更高的頻率出現(xiàn)。
根據(jù)《Veeam®2022數(shù)據(jù)保護(hù)趨勢(shì)報(bào)告》顯示,76%的中國(guó)組織遭受過(guò)勒索病毒攻擊,網(wǎng)絡(luò)攻擊連續(xù)第二年成為造成中斷的最大原因。在全球接受調(diào)查的3,393家組織中,有24%的組織要么避免了攻擊,或是不知道遭到了攻擊。由于大多數(shù)組織都是此類攻擊的受害者,很明顯,即使過(guò)去發(fā)生過(guò)此類攻擊事件,企業(yè)仍然很脆弱,并對(duì)惡意威脅沒(méi)有充分的抵御能力。
Veeam最近的勒索軟件研究強(qiáng)調(diào),在2021年,包括亞太地區(qū)200家領(lǐng)先企業(yè)在內(nèi)的受訪組織承認(rèn),他們只能恢復(fù)69%的數(shù)據(jù)。進(jìn)一步的分析顯示,幾乎一半的受影響組織通過(guò)支付贖金來(lái)恢復(fù)他們數(shù)據(jù)。不過(guò),有四分之一(24%)的組織,雖然支付了贖金,卻未能成功恢復(fù)數(shù)據(jù)。
贖金以外的解決方案
然而,一個(gè)積極的趨勢(shì)是,有19%沒(méi)有支付贖金的企業(yè)能夠恢復(fù)他們的數(shù)據(jù)。這更加證明了,支付贖金并不能保證數(shù)據(jù)恢復(fù)。組織應(yīng)該將更多的重點(diǎn)放在尋找更多方法來(lái)保護(hù)和恢復(fù)關(guān)鍵業(yè)務(wù)數(shù)據(jù)。
備份,如今成為了所有勒索軟件恢復(fù)戰(zhàn)略和計(jì)劃中越來(lái)越關(guān)鍵的組成部分。數(shù)據(jù)顯示,亞太地區(qū)97%的勒索軟件攻擊也試圖感染備份庫(kù),并且其中有73%的攻擊是成功的,這證明了,即使做好了備份也不能完全保護(hù)和恢復(fù)數(shù)據(jù)。
眾所周知,現(xiàn)代惡意軟件會(huì)攻擊備份層,因此企業(yè)必須有一個(gè)流程來(lái)確保彈性。在Veeam,我們提倡3-2-1-1-0規(guī)則,即在至少兩種不同類型的媒介上保存至少三份重要數(shù)據(jù)的副本,其中至少有一份副本存放在異地。隨著勒索軟件威脅的發(fā)展,我們還建議至少有一份數(shù)據(jù)副本應(yīng)該是隔離的、離線存儲(chǔ)的,或不可更改的。這對(duì)于有效防御勒索軟件必不可少。我們還在規(guī)則中添加了一個(gè)零,即零備份錯(cuò)誤,也就是說(shuō)會(huì)進(jìn)行自動(dòng)備份驗(yàn)證,從而確保數(shù)據(jù)是有效的且可用于恢復(fù)。被錯(cuò)誤捕獲的數(shù)據(jù)是無(wú)法恢復(fù)的,所以是否遵循3-2-1-1-0原則可能就是數(shù)據(jù)丟失和恢復(fù)之間的區(qū)別。
把數(shù)據(jù)放到攻擊者無(wú)法觸及的地方
不可變性是這里的關(guān)鍵。雖然仍有5%的組織在他們的數(shù)據(jù)保護(hù)框架內(nèi)只有不到一個(gè)的不可變層,但大多數(shù)的組織使用多個(gè)不可變層來(lái)增加保護(hù)。這確保了他們的備份數(shù)據(jù)在整個(gè)生命周期內(nèi)是不可變的:
•74%使用提供不可變性的云存儲(chǔ)庫(kù)
•67%使用具有不變性或鎖定功能的本地磁盤(pán)存儲(chǔ)庫(kù)
•22%使用物理隔離磁帶
在確保組織的存儲(chǔ)庫(kù)不太可能被破壞后,下一步是確保只有干凈的數(shù)據(jù)可以恢復(fù)到生產(chǎn)環(huán)境。在這些受訪組織中,有近一半的組織通過(guò)將數(shù)據(jù)恢復(fù)到沙盒或隔離區(qū)來(lái)測(cè)試其安全性。這種隔離和“分階段恢復(fù)”的做法只出現(xiàn)在全球46%的組織中,在亞太地區(qū)的組織中也只占41%,這是IT決策者應(yīng)該重視的差距。現(xiàn)代勒索軟件保護(hù)需要一個(gè)綜合的安全架構(gòu),能夠從端點(diǎn)延伸到網(wǎng)絡(luò)和云端,以檢測(cè)、關(guān)聯(lián)和補(bǔ)救攻擊。很多人寄希望于支付贖金來(lái)解決問(wèn)題,事實(shí)通常令人失望,無(wú)休止的贖金要求讓用戶得不償失。從“備份中恢復(fù)”是用戶的另外一個(gè)選項(xiàng),而真正可行的方法是從“安全備份中恢復(fù)”。僅僅“從備份中恢復(fù)”過(guò)度簡(jiǎn)化了“恢復(fù)”這一過(guò)程,導(dǎo)致許多組織對(duì)其備份和恢復(fù)能力做出不當(dāng)?shù)募僭O(shè),這往往會(huì)導(dǎo)致數(shù)據(jù)丟失。為避免出現(xiàn)最壞的情況,Veeam認(rèn)為,制定一個(gè)計(jì)劃,其中包括經(jīng)過(guò)驗(yàn)證、測(cè)試和可以快速恢復(fù)的安全備份,是抵御勒索軟件等現(xiàn)代攻擊的關(guān)鍵。
